TikTok Pro spyware spreads amid TikTok blocking fears
15:37 / 10 September, 2020
TikTok Pro contains full-featured spyware capable of stealing Facebook user credentials.
Security Researchers Zscaler discovered a new spy campaign against Android users, in which cybercriminals are distributing the "Pro version" of TikTok amid fears of possible blocking applications in the US. Malware can take control of basic device functions - taking photos, reading and sending SMS messages, making phone calls, and launching applications. In addition, malware can hijack Facebook user credentials using phishing.
The malicious TikTok Pro app is spread by cybercriminals via SMS and WhatsApp messages, which prompts users to download the “latest version of TikTok” from a specific web address. In the first wave of spread, the malware only asked for credentials and permission to use the functions of the Android device, including the camera and microphone. As a result, users were bombarded with ads.
In the second wave, cybercriminals began to distribute a new version of the application, which already contains "fully functional spyware with premium features that makes it easy to spy on users."
After installing and opening TikTok Pro, a fake notification is displayed on the device, which then disappears along with the application icon. The notification acts as a distraction while the malware lurks on the device and makes the user think the app is just malfunctioning.
In addition to taking control of smartphone functions such as taking photos, sending SMS messages, executing commands, taking screenshots, making phone calls, and launching other applications on the device, spyware is also capable of stealing Facebook login credentials - a unique feature that is not typical for these spy apps.
More details: https://www.securitylab.ru/news/511972.php
15:37 / 10 September, 2020
TikTok Pro contains full-featured spyware capable of stealing Facebook user credentials.
Security Researchers Zscaler discovered a new spy campaign against Android users, in which cybercriminals are distributing the "Pro version" of TikTok amid fears of possible blocking applications in the US. Malware can take control of basic device functions - taking photos, reading and sending SMS messages, making phone calls, and launching applications. In addition, malware can hijack Facebook user credentials using phishing.
The malicious TikTok Pro app is spread by cybercriminals via SMS and WhatsApp messages, which prompts users to download the “latest version of TikTok” from a specific web address. In the first wave of spread, the malware only asked for credentials and permission to use the functions of the Android device, including the camera and microphone. As a result, users were bombarded with ads.
In the second wave, cybercriminals began to distribute a new version of the application, which already contains "fully functional spyware with premium features that makes it easy to spy on users."
After installing and opening TikTok Pro, a fake notification is displayed on the device, which then disappears along with the application icon. The notification acts as a distraction while the malware lurks on the device and makes the user think the app is just malfunctioning.
In addition to taking control of smartphone functions such as taking photos, sending SMS messages, executing commands, taking screenshots, making phone calls, and launching other applications on the device, spyware is also capable of stealing Facebook login credentials - a unique feature that is not typical for these spy apps.
More details: https://www.securitylab.ru/news/511972.php
Original message
На волне опасений блокировки TikTok распространяется шпионское ПО TikTok Pro
15:37 / 10 Сентября, 2020
TikTok Pro содержит в себе полнофункциональное шпионское ПО, способное похищать учетные данные пользователей Facebook.
Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно захватывать контроль над базовыми функциями устройства – делать фотографии, читать и отправлять SMS-сообщения, осуществлять телефонные звонки и запускать приложения. Кроме того, с помощью фишинга вредонос может похищать учетные данные пользователей Facebook.
Вредоносное приложение TikTok Pro распространяется киберпреступниками через SMS-сообщения и сообщения в WhatsApp, в которых пользователям предлагается скачать «последнюю версию TikTok» с определенного web-адреса. В первую волну распространения вредонос запрашивал только учетные данные и разрешение на использование функций Android-устройства, в том числе камеры и микрофона. В результате пользователи подвергались «бомбардировке» рекламой.
Во вторую волну киберпреступники стали распространять новую версию приложения, в котором скрыто уже «полнофункциональное шпионское ПО с премиум-функциями, позволяющее с легкостью следить за пользователями».
После установки и открытия TikTok Pro на устройстве отображается поддельное уведомление, которое затем исчезает вместе с иконкой приложения. Уведомление играет роль отвлекающего маневра, пока вредонос прячется на устройстве, и заставляет пользователя думать, будто приложение просто неисправно.
Помимо захвата контроля над функциями смартфона, такими как съемка фотографий, отправка SMS-сообщений, выполнение команд, создание снимков экрана, осуществления телефонных звонков и запуск других приложений на устройстве, шпионское ПО также способно похищать учетные данные для авторизации в Facebook – уникальная функция, нехарактерная для этих шпионских приложений.
Подробнее: https://www.securitylab.ru/news/511972.php
15:37 / 10 Сентября, 2020
TikTok Pro содержит в себе полнофункциональное шпионское ПО, способное похищать учетные данные пользователей Facebook.
Исследователи безопасности Zscaler обнаружили новую шпионскую кампанию против пользователей Android, в рамках которой злоумышленники распространяют «Pro-версию» TikTok на волне опасений по поводу возможной блокировки приложения в США. Вредоносное ПО способно захватывать контроль над базовыми функциями устройства – делать фотографии, читать и отправлять SMS-сообщения, осуществлять телефонные звонки и запускать приложения. Кроме того, с помощью фишинга вредонос может похищать учетные данные пользователей Facebook.
Вредоносное приложение TikTok Pro распространяется киберпреступниками через SMS-сообщения и сообщения в WhatsApp, в которых пользователям предлагается скачать «последнюю версию TikTok» с определенного web-адреса. В первую волну распространения вредонос запрашивал только учетные данные и разрешение на использование функций Android-устройства, в том числе камеры и микрофона. В результате пользователи подвергались «бомбардировке» рекламой.
Во вторую волну киберпреступники стали распространять новую версию приложения, в котором скрыто уже «полнофункциональное шпионское ПО с премиум-функциями, позволяющее с легкостью следить за пользователями».
После установки и открытия TikTok Pro на устройстве отображается поддельное уведомление, которое затем исчезает вместе с иконкой приложения. Уведомление играет роль отвлекающего маневра, пока вредонос прячется на устройстве, и заставляет пользователя думать, будто приложение просто неисправно.
Помимо захвата контроля над функциями смартфона, такими как съемка фотографий, отправка SMS-сообщений, выполнение команд, создание снимков экрана, осуществления телефонных звонков и запуск других приложений на устройстве, шпионское ПО также способно похищать учетные данные для авторизации в Facebook – уникальная функция, нехарактерная для этих шпионских приложений.
Подробнее: https://www.securitylab.ru/news/511972.php
